Darstellung
Microsoft 365 Integration
e-mailVIA nutzt die Microsoft Graph API, um E-Mails aus Microsoft 365 Postfächern zu lesen und Replies zu senden. Die gesamte Konfiguration erfolgt in n8n, nicht im VIA Dashboard.
OAuth2 Token-Flow
e-mailVIA authentifiziert sich über OAuth2 mit einer Azure AD App Registration. Der Flow läuft so ab:
- App Registration in Azure AD erstellen
- Client ID und Client Secret generieren
- API Permissions konfigurieren
- OAuth2 Consent erteilen (Admin Consent für die Organisation)
- n8n holt sich automatisch Access Tokens und refresht sie bei Ablauf
Azure AD App Registration
Schritt 1: App registrieren
- Öffne das Azure Portal und navigiere zu Azure Active Directory > App registrations
- Klicke auf New registration
- Vergib einen Namen (z.B. "e-mailVIA n8n")
- Wähle als Supported Account Types: Accounts in this organizational directory only
- Redirect URI: Setze den Typ auf Web und trage die n8n OAuth Callback URL ein (z.B.
https://n8n.getvia.at/rest/oauth2-credential/callback)
Schritt 2: Client Secret erstellen
- Navigiere zu Certificates & secrets
- Klicke auf New client secret
- Vergib eine Beschreibung und Laufzeit
- Kopiere den Secret Value sofort — er wird nur einmal angezeigt
Schritt 3: API Permissions konfigurieren
Navigiere zu API permissions > Add a permission > Microsoft Graph.
Benötigte Permissions (Application-Typ für Workflow ohne User-Interaktion):
| Permission | Typ | Beschreibung |
|---|---|---|
Mail.Read | Application | E-Mails aus dem Postfach lesen |
Mail.Send | Application | Replies senden |
Mail.ReadWrite | Application | Alternative zu Mail.Read + Mail.Send (optional) |
Nach dem Hinzufügen: Grant admin consent klicken, damit die Permissions aktiv werden.
Schritt 4: Werte notieren
Folgende Werte brauchst du für die n8n-Konfiguration:
| Wert | Wo zu finden |
|---|---|
| Application (Client) ID | App Registration > Overview |
| Directory (Tenant) ID | App Registration > Overview |
| Client Secret Value | Certificates & secrets |
n8n Microsoft 365 Credentials Setup
Credential erstellen
- Öffne n8n auf
n8n.getvia.at - Navigiere zu Settings > Credentials
- Klicke auf Add Credential > Microsoft OAuth2 API
- Trage die Werte aus der Azure AD App Registration ein:
- Client ID — Application (Client) ID
- Client Secret — Secret Value
- Tenant ID — Directory (Tenant) ID (für Single-Tenant Apps)
- Speichere und teste die Verbindung
Credential im Workflow verwenden
Im e-mailVIA n8n-Workflow werden die Microsoft 365 Credentials in den HTTP Request Nodes verwendet, die mit der Graph API kommunizieren:
- E-Mails lesen:
GET https://graph.microsoft.com/v1.0/users/{userId}/messages?$filter=isRead eq false - Reply senden:
POST https://graph.microsoft.com/v1.0/users/{userId}/messages/{messageId}/reply - Als gelesen markieren:
PATCH https://graph.microsoft.com/v1.0/users/{userId}/messages/{messageId}
Wichtige Hinweise
- Die Konfiguration erfolgt vollständig in n8n und Azure AD — nicht im VIA Dashboard
- Verwende Application Permissions (nicht Delegated), wenn der Workflow ohne User-Interaktion laufen soll
- Client Secrets haben ein Ablaufdatum — trage dir eine Erinnerung ein, um sie rechtzeitig zu erneuern
- Pro Postfach brauchst du keine separate App Registration — eine App kann auf mehrere Postfächer zugreifen (mit
Mail.ReadApplication Permission)